CubeSandbox: 為 AI agent 提供高密度安全沙盒服務,具備低於 60ms 的啟動時間與硬體級隔離
CubeSandbox: 為 AI agent 提供高密度安全沙盒服務,具備低於 60ms 的啟動時間與硬體級隔離
它解決了什麼問題
CubeSandbox 為 AI agent 提供了一個安全且高效能的環境,用於執行不受信任且由 LLM 生成的程式碼。它消除了傳統虛擬機(啟動速度慢)的高安全性與 Docker container(共享核心且容易發生逃逸)的輕量化特性之間的權衡。
運作原理
該系統基於 RustVMM 與 KVM 建構,透過建立具有獨立 Guest OS kernel 的硬體隔離 MicroVMs 來運作。它使用自定義的 Copy-on-Write (CubeCoW) 快照引擎來實現近乎即時的複製與回滾。其架構包含一個與 E2B SDK 相容的 Rust-based API gateway (CubeAPI)、一個集群編排器 (CubeMaster),以及一個基於 eBPF 的虛擬交換器 (CubeVS) 用於核心級網路隔離。
目標對象
開發者正在構建需要安全、可擴展的方式來執行程式碼、進行瀏覽器自動化或進行 RL training,且不願冒著主機系統安全風險的 AI agent。
重點特性
- 極致效能:冷啟動時間低於 60ms,且每個實例的記憶體開銷低於 5MB。
- 硬體隔離:為每個沙盒提供專屬 kernel,以防止共享核心逃逸。
- E2B 相容性:E2B SDK 使用者只需更改 URL 環境變數,即可直接替換使用。
- 進階狀態管理:支援百毫秒級的檢查點 (checkpoints)、快照 (snapshots)、複製 (cloning) 與回滾 (rollbacks)。
- 企業級安全性:包含一個用於將 API keys 移出沙盒的憑證保管庫 (credential vault),以及一個用於網域白名單與稽核的出口閘道 (egress gateway)。
- 營運工具:具備 Web console,可對 templates、nodes 與 sandboxes 進行視覺化管理。
Sources
- undefinedTencentCloud/CubeSandbox